Pour utiliser votre locataire VMware Identity Manager sans déploiement de Workspace ONE UEM, installez le dispositif virtuel de connecteur VMware Identity Manager sur site en mode de connexion sortante uniquement. Dans ce modèle, la synchronisation d'utilisateur et de groupe à partir de votre répertoire d'entreprise et l'authentification utilisateur sont gérées par le connecteur VMware Identity Manager. Notez que certaines méthodes d'authentification ne requièrent pas le connecteur et qu'elles sont gérées directement par le service.

Le connecteur peut également synchroniser des ressources, telles que des postes de travail et des applications Horizon 7, avec le service VMware Identity Manager.

Chiffre 1. Utilisation de VMware Identity Manager Connector


schéma du connecteur sortant de VMware Identity Manager


Exigences du port

Le connecteur est installé en mode de connexion sortie seule et ne nécessite pas l'ouverture du port d'entrée 443. Le connecteur communique avec le service VMware Identity Manager via un canal de communication Websocket.

Pour connaître la liste de ports utilisés, consultez Exigences de configuration du système et du réseau.

Méthodes d'authentification prises en charge

Ce modèle de déploiement prend en charge toutes les méthodes d'authentification. Certaines de ces méthodes d'authentification ne requièrent pas le connecteur et sont gérées directement par le service via le fournisseur d'identité intégré.

  • Mot de passe : utilise le connecteur

  • RSA Adaptive Authentication : utilise le connecteur

  • RSA SecurID : utilise le connecteur

  • RADIUS : utilise le connecteur

  • Certificat (déploiement de cloud) : via le fournisseur d'identité intégré

  • VMware Verify : via le fournisseur d'identité intégré

  • Mobile SSO (iOS) : via le fournisseur d'identité intégré

  • Mobile SSO (Android) : via le fournisseur d'identité intégré

  • SAML d'entrée : via un fournisseur d'identité tiers

Note:

Pour plus d'informations sur l'utilisation de Kerberos, consultez Ajout d'une méthode d'authentification Kerberos à votre déploiement.

Intégrations de répertoire prises en charge

Vous pouvez intégrer les types de répertoires d'entreprise suivants à VMware Identity Manager.

  • Active Directory via LDAP

  • Active Directory, authentification Windows intégrée

  • Annuaire LDAP

    Si vous prévoyez d'intégrer un répertoire LDAP, consultez d'abord Limites de l'intégration d'annuaire LDAP.

Vous pouvez également utiliser le provisionnement juste-à-temps pour créer des utilisateurs dans le service VMware Identity Manager dynamiquement au moment de la connexion, à l'aide d'assertions SAML envoyées par un fournisseur d'identité tiers.

Ressources prises en charge

Vous pouvez intégrer les types de ressources suivants à VMware Identity Manager.

  • applications Web

  • Pools de postes de travail et d'applications VMware Horizon 7, Horizon 6 ou View

  • Ressources publiées Citrix

  • Postes de travail et applications de VMware Horizon Cloud Service

  • Applications de module ThinApp

Informations supplémentaires

  • Le reste de ce document contient des informations sur l'installation et la configuration du connecteur VMware Identity Manager. Les informations s'appliquent uniquement au modèle de déploiement qui utilise VMware Identity Manager Connector en mode de connexion sortie seule.

  • Consultez également « Configuration de l'authentification utilisateur dans VMware Identity Manager » du Guide d'administration de VMware Identity Manager.